ESET identifica ataque voltado a sequestrar arquivos e que já afeta internautas no Brasil
O país é o quarto país mais atacado pelo CTB-Locker, um ransomware que criptografa os arquivos das vítimas e solicita o pagamento do resgate por meio de bitcoins
Os pesquisadores do Laboratório da ESET – fornecedora de soluções de segurança da informação – identificaram a propagação de uma nova campanha voltada a disseminar códigos maliciosos, cujo objetivo é criptografar os arquivos das vítimas e pedir um resgate por meio do pagamento de bitcoins. Trata-se do CTB-Locker, um ransomware que se propaga por meio de um falso e-mail que afirma conter um aviso para o usuário.
Os relatórios da ESET apontam que o Brasil é o quarto país da América Latina com o maior número de pessoas infectadas pelo CTB-Locker, atrás de México, Peru e Argentina.
A mensagem utilizada para disseminar esse ransonware possui um assunto que simula ser um comunicado e é acompanhado por um anexo. Especialistas da ESET detectaram o e-mail como Win32/TrojanDownloader.Elenoocka.A. Os usuários que abrem o arquivo anexo e executam a ameaça têm todos os seus arquivos criptografados, uma vez que o malware faz o download do ransomware conhecido como Win32/FileCoder.DA, e exige o pagamento de um resgate em bitcoins para recuperar as informações.
O ataque é similar ao CrytoLocker ou TorrentLocker, no qual arquivos com extensões como mp4. .pem, .jpg, .doc, .cer, .db entre outros são criptografados por uma chave. Uma vez que o malware termina de criptografar a informação do usuário é exibido alerta, além de ocorrer a alteração do plano de fundo da área de trabalho por uma mensagem semelhante a que se observa abaixo:
Cuidados para evitar o CTB-Locker
Os especialistas da ESET apontam alguns cuidados para que os usuários evitem esse tipo de ameaça:
- No caso de empresas, as mesmas devem habilitar a funcionalidade de filtro para extensões possivelmente mal-intencionadas nas soluções de segurança instaladas nos servidores de e-mail. Isso vai ajudar a bloquear arquivos com extensões .scr como é o caso do Win32/TrojanDownloader.Elenoocka.A.
- Evite abrir anexos de e-mails de origem duvidosa sem identificação de remetente
- Apague e-mails ou marque-os como SPAM para evitar que outros usuários ou funcionários da empresa sejam afetados pela ameaça
- Mantenha as soluções de segurança atualizadas, a fim de detectar as ameaças mais recentes que estão se propagando
- Realize o backup de todos os arquivos importantes que estão instalados no computador
“Esse tipo de ataque pode ter consequências desastrosas para os usuários que não fizerem backup dos arquivos”, aponta Camillo Di Jorge, Country Manager da ESET Brasil. “O problema reforça a questão de que os cuidados com a segurança da informação exigem uma combinação de uso de soluções e ferramentas adequadas e de uma educação dos usuários”, acrescenta.
Sobre a ESET
Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.
Desde 2004, a ESET opera na América Latina, a partir de Buenos Aires, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.